OPNsense Forum
International Forums => German - Deutsch => Topic started by: bewue on January 29, 2019, 05:37:48 pm
-
Bei "System -> Settings -> Tunables" können syncookies enabled/disabled werden.
(net.inet.tcp.syncookies Generate SYN cookies for outbound SYN-ACK packets)
Werden die Syncookies nur für TCP-Verbindungen generiert die direkt an die OPNsense addressiert sind?
Um die Syncookie-Funktion für Hosts hinter der OPNsense zu verwenden muss ich in einer FW-Regel entsprechend die synproxy-Funktion aktivieren?
-
Nutzt jemand die syncookie/synproxy Funktion und kann die Funktionalität bestätigen?
-
Syncookies sind standardmäßig eingeschaltet. Es betrifft auch nur TCP-Verbindungen, die auf der Opnsense terminieren (also jegliche abhörende TCP-Ports von den laufenden Diensten).
Sollte für die meisten Anwender also relativ belanglos sein, es sei denn, sie haben TCP-Dienste ins Internet exponiert.